به نقل از «ایران اکونومیست»

ورود رمز یکبار مصرف به نظام بانکی برای صیانت از اطلاعات مشتریان

تاریخ انتشار: ۶ آذر ۱۳۹۶ | کد خبر: ۱۵۸۳۰۴۶۷

ایران اکونومیست -

به گزارش ایران اکونومیست؛ افزایش روز افزون تکنولوژی در بخش ها و صنایع مختلف با تمام مزایایی که برای مصرف کنندگان دارد، خطراتی را هم به دنبال داشته است. یکی از بخش هایی که پیشرفت تکنولوژی توانسته در عین بهبود خدمات، خطراتی را برای این صنعت به همراه داشته باشد، صنعت بانکی است.

صنعت بانکی با پیشرفت تکنولوژی و گذار از بانکداری سنتی، توانسته رضایت و آسایش بیشتر مشتریان را در سراسر دنیا به همراه داشته اما در عین حال خطرات و مشکلاتی را برای مشتریان این سیستم به همراه داشته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آمار کلاهبرداری ها از طریق بانکداری الکترونیک روز به روز در حال افزایش است و سیستم بانکی مجبور است تا برای صیانت از حساب و اطلاعات مشتریان، یک گام جلوتر از کلاهبرداران و هکرها باشد.

در همین راستا، سیستم بانکی رمز یک بار مصرف یا OTP را  جایگزین برای رمز دوم تعیین کرد. رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود. آنچه که از کلمه رمز در ذهن اغلب افراد تداعی می شود، کلمه ی رمز ایستا بوده که مقداری ثابت است و باید به خاطره سپرده شود.

در مقابل رمز ثابت، رمز یک بار مصرف OTP، روشی قراردارد که به معنای کلمه رمزی است که فقط و فقط یکبارمی تواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.

مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد.

از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز،  جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و ... را اشاره کرد.

تکنولوژی رمز دوم یک بار مصرف چیست؟

تکنولوژی OTP جهت  انجام تراکنش های امن بانکی در حوزه Web کاربرد دارد بر اساس کارت و یا ابزاری که توسط بانک به مشتری داده می شود، برای انجام هر تراکنشی یک رمز تولید می شود که تنها برای یک بار اعتبار دارد. در این تکنولوژی رمز یکبار مصرف بر اساس الگوریتم تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود و دارای انواع مختلفی نظیر response challenge، time- base  و غیره است.

امنیت OTP به دلیل استفاده از امکانات استاندارد رمزنگاری، بسیار بالا است. برنامه نویسان  هر اندازه که نکات امنیتی را در برنامه نویسی و سمت سرور لحاظ کند، روی امنیت سمت کاربر تسلط و کنترل کاملی ندارد. چون مرورگر دسترسی‌های محدودی به آنها می‌دهد.

به گزارش ایبِنا، روش‌هایی برای مقابله با این خطر وجود دارد که استفاده از کیبورد مجازی یکی از روش‌های آن است.  در حال حاضر نیز در صفحه پرداخت اینترنتی بسیاری از بانک‌ها قابل استفاده است. اما  با روش های نوین جاسوسی و با استفاده از عکس برداری از صفحه نمایش و همزمان با کلیک کاربر اقدام به ثبت مختصات مورد نظر می کنند که این روش نیز نوعی امنیت کیبورد های مجازی را به چالش می کشد.

از این رو بهترین راه مقابله با این نوع کلاهبرداری، استفاده پسورد یکبار مصرف است که از روشی غیر از کامپیوتر فعلی کاربر، به دستش برسد. در این حالت، اقدامات کی لاگر ها (Keylogger یا کی لاگر یک نرم افزار یا وسیله ای سخت افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می دهد در حافظه ای ذخیره می شود) که پسوردها را ذخیره و به سازنده‌اش ارسال می‌کند، بی‌اثر می‌شود چون پسورد ذخیره شده توسط کی‌لاگر، فقط یکبار معتبر بوده است و تنها یکبار می‌توان از آن استفاده کرد.  

پسورد یکبار مصرف تولید شده، نباید توسط کامپیوتر کاربر (یا حتی وسیله دیگری با همان خط اینترنت) به دست کاربر برسد زیرا در این‌صورت؛ علاوه بر کاربر، برنامه جاسوس نیز می‌تواند به آن دست یابد.

ورود سیستم بانکی به دنیای یک بار مصرف ها

 برهمین اساس بانک های داخلی نیز به دنبال ایجاد امنیت بیشتر برای خدمات الکترونیکی و آسایش و اطمینان بیشتر کاربران و مشتریان خود، زمینه استفاده از این تکنولوژی را ایجاد کرده و سعی در آموزش و آگاه سازی مشتریان نسبت به کلاهبردای های احتمالی و راه های جلوگیری از آن دارند.

بانک پاسارگاد نیز از بانک هایی است که در هفته ای گذشته با انتشار اطلاعیه ای سعی در آگاه سازی و آموزش مشتریان خود داشت تا این بانک هم به مانند سایر بانک هایی که تاکنون به این تکنولوژی مجهز شده اند، از بروز مشکلات احتمالی جلوگیری کند.

بر اساس اطلاعیه بانک پاسارگاد، "از تاریخ ۱۳۹۶.۰۴.۰۹، مشتریان این بانک می‌توانند با وارد کردن کد عامل دوم (رمز یک‌بار مصرف ارسال شده به تلفن همراه) هنگام انتقال وجه در بانکداری مجازی بانک پاسارگاد، مبالغ بالای ۳۰ میلیون ریال را با اطمینان‌ خاطر بیشتر انتقال دهند.

بر اساس این خبر، مشتریان می‌توانند از طریق نرم‌افزار پرداخت همراه، USSD  و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرم‌افزار پرداخت همراه، مشتریان پس از نصب و فعال سازی برنامه پرداخت همراه از طریق سایت بانک پاسارگاد، می‌توانند با کلیک بر روی دکمه «رمز یک‌بار مصرف» رمز دوم مربوطه را دریافت کنند. در روش USSD، مشتریان می‌توانند با شماره‌گیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه «ارسال کد»، کد عامل دوم را دریافت می‌کنند.

در تمامی این موارد، شماره موبایل مشتری باید با شماره موبایل ثبت شده در شعبه بانک مطابقت داشته باشد. همچنین مشتریان می‌توانند با مراجعه به شعبه‌های بانک پاسارگاد، سقف مورد نظر برای انتقال وجه را از ۳۰میلیون ریال به مبالغ دلخواه خود تغییر دهند. "

منبع: ایران اکونومیست

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۸۳۰۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تسهیلات بانکی به سمت رونق تولید هدایت شود

امام جمعه بجنورد گفت: مشارکت مردم در تولید با هدایت تسهیلات بانکی به سمت بنگاه‌های تولیدی و رونق تولید انجام می‌شود.

به گزارش خبرگزاری ایمنا از خراسان شمالی، حجت‌الاسلام رضا نوری ظهر امروز _ جمعه هفتم اردیبهشت_ در خطبه‌های نماز جمعه بجنورد اظهار کرد: مسئولان برای مشارکت بیشتر مردم در عرصه تولید می‌توانند اعتبارات و تسهیلات بانکی را به سوی کارهای تولیدی هدایت کنند و یا حمایت‌های لازم از صنایع تبدیلی داشته باشند.

وی افزود: دشمنان نظام اسلامی از ابتدای پیروزی انقلاب تحریم‌های گسترده‌ای علیه کشور انجام داده‌اند به خیال اینکه مردم از ارزش‌های دینی دلسرد شوند، در واقع آن‌ها سعی دارند با ایجاد تحریم‌ها و بی رونقی تولید معیشت مردم را دچار مشکل کنند تا در جامعه نارضایتی گسترش پیدا کند.

امام جمعه بجنورد با بیان اینکه کار کردن و کسب روزی حلال عبادت است، گفت: امروزه انجام کار تولیدی و بی نیاز کردن کشور از بیگانگان نه تنها عبادت است بلکه به گونه‌ای جنگ با دشمنان نظام اسلامی است.

حجت‌الاسلام نوری خاطرنشان کرد: کارگر و کارفرما نیز سربازان نظام مقدس جمهوری اسلامی در جنگ با تحریم‌های اقتصادی دشمن است که باید ارزش جایگاه خود را بدانند.

وی ضمن گرامیداشت یاد آیت‌الله مهمان‌نواز، تصریح کرد: وی بیش از ۳۰ سال امامت جمعه شهرستان بجنورد را بر عهده داشت و تلاش‌های زیادی برای پیشرفت این شهرستان انجام داد؛ وی عالمی مجاهد بود که همواره خدمت به مردم در اولویت‌های کاری‌اش بود.

کد خبر 748115